Linux nukleoan ahultasun bat identifikatu da (CVE ez dago esleitua), tokiko erabiltzaile bati sisteman root eskubideak eskuratzea ahalbidetzen diona. Ubuntu 22.04-n root pribilegioak irabaztea erakusten duen ustiapen bat prestatu dela iragarri da. Arazoa konpontzen duen adabaki bat nukleoan sartzeko proposatu da.
Zaurgarritasuna dagoeneko libre dagoen memoria-eremu batera sartzeak eragiten du (use-after-free) multzo-zerrendak manipulatzean nf_tables moduluko NFT_MSG_NEWSET komandoa erabiliz. Erasoa egiteko, nftables-en sarbidea behar da, sareko izen-espazio bereizietan lor daiteke CLONE_NEWUSER, CLONE_NEWNS edo CLONE_NEWNET eskubideak badituzu (adibidez, edukiontzi isolatu bat exekutatu dezakezu).
Iturria: opennet.ru